米国当局は、世界中の法執行機関と連携し、被害者の銀行口座から数百万ドルを盗み出すために使用されたマルウェア詐欺に関連して、数十人を起訴し、逮捕しました。Zeusボットネット作戦に対する起訴は、マルウェアの脅威がいかに蔓延しているか、そしてサイバー犯罪者にとっていかに利益をもたらすかを如実に示しています。
Zeusは新しいものではありません。また、単一の脅威でもありません。Zeusは、ゼロから独自の攻撃を開発する開発スキルを持たないサイバー犯罪者志望者向けのクライムウェアツールキットとして開発されました。このソフトウェアは、最大1500ドルもする商用ソフトウェアアプリケーションとして開発、配布、保守、更新され、最終的に無料版が一般公開されました。
「Zeusボットネットは2007年から活動しており、現在最も活発なボットネットの一つです」と、マカフィー・ラボのチンタン・シャー氏は最近のブログ投稿で述べています。「このボットは、ユーザーのコンピュータに感染し、銀行サイトで入力されたすべての情報を取得するという、驚くべき、そして稀にしか見られない個人情報窃取の手段を備えています。パスワード窃取以外にも、このボットはID窃取や被害者のコンピュータの制御のための様々な手法を実装しています。」
これらの容疑と逮捕によって摘発されたこの攻撃は、被害者の銀行口座から1,250万ドル以上を盗み出したとされています。悪意のあるメールは、中小企業、教会、その他の組織で銀行業務や財務を担当する個人を標的としていました。
Zeusに侵入されると、マルウェアはバックグラウンドで静かに監視を続けます。銀行サイトにアクセスされると、Zeusマルウェアはアクセスも許可され、マルウェア活動のために「ミュール」が開設した銀行口座への送金を開始します。ミュールは資金を引き出し、10%の手数料を受け取った上で、海外のギャングリーダーに送金します。
「このZeusの特徴は、ソフトウェアのように開発、保守、サポートされていたことです」と、マカフィー・ラボのセキュリティ研究・コミュニケーション担当ディレクター、デイブ・マーカス氏は述べています。「本日の逮捕と起訴は、ツールキットの配布者の一部に対するもので、ソフトウェアの開発者ではありません。Zeusの真の首謀者は依然として逃走中であるため、今回の逮捕でZeus問題が終結するわけではありません。」
実際、これはそれよりもさらに大きな脅威です。マーカスが指摘するように、今回の逮捕は蔓延するZeusの脅威のほんの一部に過ぎません。残念ながら、密かに金銭を搾取する被害者を狙うトロイの木馬やボットネットはZeusだけではありません。
お金がある限り、道徳観や倫理観の低い人々が、稼ぐよりも奪うことを厭わないまま存在し続けるでしょう。マルウェアは窃盗をさらに容易にし、攻撃者はリモートから、そして匿名で窃盗を行うことを可能にします。ユーザーはマルウェア対策ソフトを導入する必要がありますが、それ以上に重要なのは、疑わしいメールに対して十分な警戒心と、十分な常識を持つことです。
